DE102011119441A1 - A method for performing an electronic transaction between a mobile terminal and a terminal - Google Patents

A method for performing an electronic transaction between a mobile terminal and a terminal

Info

Publication number
DE102011119441A1
DE102011119441A1 DE201110119441 DE102011119441A DE102011119441A1 DE 102011119441 A1 DE102011119441 A1 DE 102011119441A1 DE 201110119441 DE201110119441 DE 201110119441 DE 102011119441 A DE102011119441 A DE 102011119441A DE 102011119441 A1 DE102011119441 A1 DE 102011119441A1
Authority
DE
Grant status
Application
Patent type
Prior art keywords
terminal
data carrier
via
information
portable data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE201110119441
Other languages
German (de)
Inventor
Dieter Weiss
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation

Abstract

Die Erfindung betrifft ein Verfahren zur Durchführung einer elektronischen Transaktion zwischen einem mobilen Endgerät (1) und einem Terminal (2). The invention relates to a method for performing an electronic transaction between a mobile terminal (1) and a terminal (2). In dem erfindungsgemäßen Verfahren wird von dem Terminal (2) über eine erste kontaktlose Kommunikationsstrecke (K1) eine Information (IN), welche im Rahmen der elektronischen Transaktion durch einen Benutzer zu bestätigen ist, an das Endgerät (1) übermittelt. In the inventive method, from the terminal (2) via a first contactless communication section (K1) an information (IN), which is to be confirmed as part of the electronic transaction by a user to the terminal (1) transmits. Die Information (IN) wird von dem Endgerät (1) über eine zweite kontaktlose Kommunikationsstrecke (K2) an einen tragbaren, am Endgerät (1) angebrachten Datenträger (3) umfassend eine Anzeigeeinheit (301) und eine von dem Benutzer betätigbare Eingabeeinheit (302) übermittelt. The information (IN) from the terminal (1) via a second contactless communication section (K2) to a portable, at the terminal (1) attached to the disk (3) comprising a display unit (301) and operable by the user input unit (302) transmitted. Diese Information (IN) wird dann auf der Anzeigeeinheit (301) des tragbaren Datenträgers (3) angezeigt, woraufhin der Bennutzer die Information (IN) über die Eingabeeinheit (302) bestätigen kann. This information can (IN) is then displayed on the display unit (301) of the portable data carrier (3), whereupon the Bennutzer the information (IN) via the input unit (302) to confirm. Schließlich wird im Falle der Bestätigung der Information (IN) über die Eingabeeinheit (302) ein Bestätigungssignal (BS) von dem tragbaren Datenträger (3) über die zweite kontaktlose Kommunikationsstrecke (K2) an das Endgerät (1) übermittelt, woraufhin Bestätigungsdaten (BD) von dem Endgerät (2) über die erste kontaktlose Kommunikationsstrecke (K1) an das Terminal (2) übermittelt werden. Finally, in the case of confirmation of the information (IN) via the input unit (302) an acknowledgment signal (BS) of the portable data carrier (3) via the second contactless communication section (K2) to the terminal (1) is transmitted, whereupon confirmation data (BD) from the terminal (2) via the first contactless communication section (K1) to the terminal (2) are transmitted.

Description

  • Die Erfindung betrifft ein Verfahren zur Durchführung einer elektronischen Transaktion zwischen einem mobilen Endgerät und einem Terminal sowie ein entsprechendes System und einen tragbaren Datenträger, der zur Durchführung der elektronischen Transaktion verwendbar ist. The invention relates to a method for performing an electronic transaction between a mobile terminal and a terminal and a corresponding system and a portable data carrier, suitable for performing the electronic transaction.
  • Im Rahmen der Durchführung von elektronischen Transaktionen zwischen einem mobilen Endgerät und einem Terminal ist es in der Regel erforderlich, dass eine entsprechende Information durch den Benutzer des Endgeräts bestätigt wird. For the implementation of electronic transactions between a mobile terminal and a terminal, it is usually required that a corresponding information by the user of the terminal is confirmed. Herkömmlicherweise wird zur Anzeige dieser Information bzw. zu deren Bestätigung das mobile Endgerät selbst verwendet, dh die Information wird auf dem Display des Endgeräts angezeigt und entsprechende Tasten des Endgeräts werden zur Bestätigung der Information verwendet. Conventionally, the mobile terminal itself is used to display this information or to their confirmation, that the information is displayed on the display of the terminal and corresponding keys of the terminal are used to confirm the data. Es erweist sich dabei als nachteilhaft, dass dieser Vorgang für den Benutzer oftmals unkomfortabel ist, insbesondere wenn das mobile Endgerät von dem Benutzer erst aus einer entsprechenden Schutzhülle entnommen werden muss. It proves to be disadvantageous that this operation for the user is often inconvenient, especially when the mobile terminal has to be removed by the user only from a corresponding protective cover. Ferner ist die Verwendung des Displays und der Tasten des Endgeräts sicherheitskritisch, denn diese Komponenten können u. Furthermore, the use of the display and keyboard of the terminal is safety critical, as these components can u. U. durch Angreifer manipuliert werden. U. manipulated by attackers.
  • In der Druckschrift The publication DE 10 2006 048 797 A1 DE 10 2006 048 797 A1 ist ein Verfahren zum Ausführen einer Applikation beschrieben, welches beispielsweise für eine Homebanking-Anwendung verwendet werden kann. described a method for executing an application, which can be used, for example, a home banking application. Dabei wird ein tragbarer Datenträger in der Form einer Chipkarte verwendet, welche Transaktionsdaten, die von einem Browser stammen und an einen Server weiterzuleiten sind, zunächst an ein Mobiltelefon übermittelt. In this case, a portable data carrier is used in the form of a chip card, which first transmitted transaction data originating from a browser and are to be forwarded to a server to a mobile phone. Auf dem Mobiltelefon werden die Transaktionsdaten zur Anzeige gebracht und der Benutzer wird aufgefordert, die Transaktionsdaten freizugeben. On the mobile phone, the transaction data be displayed and the user is prompted to release the transaction data.
  • Die Druckschrift The publication DE 103 16 771 A1 DE 103 16 771 A1 offenbart ein selbstklebendes Sicherheitslabel für Sicherheits- oder Wertdokumente, welches einen integrierten Schaltkreis und einen Transponder zur kontaktlosen Kommunikation umfasst. discloses a self-adhesive security label for security or value documents, comprising an integrated circuit and a transponder for contactless communication. In dem integrierten Schaltkreis können z. In the integrated circuit such can. B. benutzerindividuelle Daten gespeichert werden. As user-specific data.
  • Aufgabe der Erfindung ist es, die Durchführung einer elektronischen Transaktion zwischen einem mobilen Endgerät und einem Terminal sicher und für den Benutzer komfortabel auszugestalten. The object of the invention is to design the implementation of an electronic transaction between a mobile terminal and a terminal safe and comfortable for the user.
  • Die Aufgabe der Erfindung wird durch die in den nebengeordneten unabhängigen Patentansprüchen beschriebenen Maßnahmen gelöst. The object of the invention is achieved by the features specified in the coordinated independent claims action. Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung sind in den jeweils abhängigen Ansprüchen beschrieben. Advantageous embodiments and further developments of the invention are described in the respective dependent claims.
  • Das erfindungsgemäße Verfahren dient zur Durchführung einer elektronischen Transaktion zwischen einem mobilen Endgerät und einem Terminal. The inventive method is used for performing an electronic transaction between a mobile terminal and a terminal. Der Begriff des mobilen Endgeräts ist dabei weit zu verstehen und betrifft jede beliebige tragbare elektronische Vorrichtung, insbesondere ein Mobilfunktelefon und vorzugsweise ein Smartphone, ein PDA (PDA = Personal Digital Assistent), ein Laptop und dergleichen. The concept of the mobile terminal is to be understood widely, affecting any portable electronic device, particularly a mobile telephone and preferably a smart phone, a PDA (Personal Digital Assistant), a laptop, and the like. Das Terminal stellt dabei eine Gegenstelle im Rahmen der elektronischen Transaktion dar und ist z. The terminal thereby provides a remote site as part of electronic transaction and z. B. ein öffentlich zugängliches Terminal, über das entsprechende Transaktionen abgewickelt werden können. As a publicly accessible terminal can be handled via the corresponding transactions.
  • Das Terminal stellt dabei beispielsweise eine Verbindung zu einem entfernten Server bereit, der sogenannte E-Services anbietet. The terminal is, for example, to connect to a remote server ready, the so-called e-services offering. Unter E-Services sind alle Dienste und Aktivitäten als Transaktionen zusammengefasst, die mittels Computern erstellt und über elektronische Medien interaktiv und/oder statisch angeboten und ausgeführt werden können. Under E-Services all services and activities are summarized as transactions that can be created using computers and offered interactive and / or static via electronic media and executed. Der Begriff Server ist in dieser Anmeldung gleichbedeutend mit dem Begriff Anwendungsserver. The term server is synonymous in this application the term application server.
  • Eine Transaktion ist beispielsweise ein Informations- und Bildungsdienst, wie E-Education, E-Learning, E-Teaching, E-Publishing, E-Book und E-Catalog, um Beschaffungs-, Handels- und Bestelldienste wie E-Business, E-Commerce, E-Procurement, E-Cash, E-Shop, E-Intermediary, E-Auction, um kulturelle und administrative Dienste wie E-Culture, E-Government oder E-Vote, um Verbesserung der Dienstleistungen des Marketings, des Produktes oder der Kundenbeziehung, um elektronische Beratung wie E-Consult oder E-Advising. A transaction is, for example, an information and educational services, such as e-education, e-learning, e-teaching, e-publishing, e-book and e-Catalog to procurement, trade and order services such as e-business, E- commerce, e-procurement, e-cash, e-shop, e-Intermediary, e-Auction, to cultural and administrative services such as e-Culture, e-government or e-Vote to improve services in marketing, product, or the customer relationship to electronic counseling as e-Consult or e-advising.
  • Im Rahmen des erfindungsgemäßen Verfahrens wird von dem Terminal über eine erste kontaktlose Kommunikationsstrecke eine Information, welche im Rahmen der Transaktion durch einen Benutzer zu bestätigen ist, an das Endgerät übermittelt. In the context of the inventive method, transmitted from the terminal via a first contactless communication path information which is to be confirmed as part of the transaction by a user at the terminal. Anschließend wird diese Information von dem Endgerät über eine zweite kontaktlose Kommunikationsstrecke an einen tragbaren, an dem mobilen Endgerät angebrachten Datenträger umfassend eine Anzeigeeinheit und eine von dem Benutzer betätigbare Eingabeeinheit übermittelt. Subsequently, this information from the terminal via a second contactless communication link to a portable, mounted on the mobile terminal data carrier is transmitted comprising a display unit and an input unit operable by the user. Der tragbare Datenträger kann unmittelbar und insbesondere auch mittelbar am Endgerät befestigt sein. The portable data carrier can be immediately and in particular also indirectly attached to the terminal. In einer besonders bevorzugten Ausführungsform ist der tragbare Datenträger an einer an dem Endgerät angebrachten Schutzhülle vorgesehen und vorzugsweise als Sticker (dh als flaches Element) ausgestaltet, der beispielsweise auf die Schutzhülle aufgeklebt ist. In a particularly preferred embodiment the portable data carrier is provided at a terminal attached to the protective sheath and is configured preferably as a sticker (ie as a flat element), which is for example glued to the protective cover. Der Datenträger ist insbesondere derart am Endgerät angebracht bzw. an der Schutzhülle vorgesehen, dass die Anzeigeeinheit vom Benutzer von außen wahrnehmbar ist und die Eingabeeinheit vom Benutzer von außen (z. B. über die Schutzhülle) betätigbar ist. The media is particularly so mounted on the terminal or provided at the protective cover, the display unit by the user can be perceived from the outside and the input unit by the user from the outside can be actuated (for. Example, via the protective sleeve).
  • Der tragbare Datenträger ist insbesondere ein RFID-Transponder. The portable data carrier is in particular an RFID transponder. Herkömmlich erfolgt sowohl die Energieversorgung eines RFID-Transponders in einem RFID-System als auch der Datenaustausch zwischen dem Transponder und dem Endgerät unter Verwendung magnetischer oder elektromagnetischer Felder. Conventionally, both the energy supply takes place of an RFID transponder in an RFID system and the data exchange between the transponder and the terminal using magnetic or electromagnetic fields. RFID-Transponder besitzen eine elektronische Schaltung und je nach Frequenzbereich eine Antennenspule (z. B. 13,56 MHz) oder eine elektromagnetische Antenne (z. B. 868 MHz). RFID transponders have an electronic circuit and, depending on the frequency range of an antenna coil (z. B. 13.56 MHz) or an electromagnetic antenna (z. B. 868 MHz). Über die Antenne kann dem Feld des Endgeräts die zum Betrieb des Transponders benötigte Energie entnommen sowie die Datenübertragung durchgeführt werden. Via the antenna the field of the terminal can be removed, the energy needed to operate the transponder and the data transmission can be performed. Dazu stellt das Endgerät die entsprechende Energie bereit. This purpose, the terminal provides the corresponding energy. Alternativ erfolgt die Energiebereitstellung von dem Terminal, an dem die Transaktion durchzuführen ist. Alternatively, the energy supply from the terminal at which the transaction is to be performed is performed. Bis zu einem bestimmten Abstand zwischen Endgerät/Terminal und dem Transponder, welcher auch als Energiereichweitebezeichnet wird, kann der Transponder dem Feld des EndgerätsTerminals gerade noch ausreichend Energie zum Eigenbetrieb seiner Schaltung entnehmen. Up to a certain distance between the terminal / terminal and the transponder, which is also called Energiereichweitebezeichnet, the transponder can be found in the field of the terminal terminals just enough energy for operating its own circuit. Typische Energiereichweiten solcher Systeme sind etwa 10 cm für Typical energy ranges of such systems are about 10 cm for und bis zu 1 m für and up to 1 m kompatible Systeme. compatible systems.
  • Die Reichweite, innerhalb derer eine Kommunikation im System durch Datenübertragung möglich ist, kann erhöht werden durch Verwendung von aktiven Transpondern, also Transponder mit eigener Energieversorgung. The range within which a communication system is possible by data transfer can be increased by using active transponders, that transponders with their own energy supply. Die Energieversorgung des aktiven Transponders, beispielsweise in Form einer Batterie oder eines Ladekondensators, betreibt dessen elektronische Schaltung. The power supply of the active transponder, for example in the form of a battery or a charging capacitor, operates its electronic circuit. Herkömmliche Transponder ohne eigene Energieversorgung werden dagegen als passive Transponder bezeichnet. Conventional transponders without their own energy supply will be termed passive transponder.
  • RFID-Systeme, beispielsweise für verschiedene Kopplungsarten, sowie eine Lastmodulation unter Verwendung eines Hilfsträgers in induktiv gekoppelten RFID-Systemen werden insbesondere unter RFID systems, for example for different types of coupling, and a load modulation using a subcarrier in inductively coupled RFID systems are particularly under beschrieben. described.
  • In Mobilfunkendgeräten wird die sogenannte Nahfeldkommunikationstechnik (NFC, Near Field Communication) integriert, um eine Kommunikation zwischen den Endgeräten oder mit dem Terminal zu ermöglichen. In mobile terminals the so-called Nahfeldkommunikationstechnik (NFC, Near Field Communication) is integrated in order to enable communication between the terminals or with the terminal. Die Kopplung der Geräte/Terminals findet über Spulen statt, wobei die Trägerfrequenz wie in RFID-Systemen 13,56 MHz beträgt. The coupling of the devices / terminals takes place via coils, the carrier frequency as in RFID systems is 13.56 MHz. Wie in dem As in the näher beschrieben, gibt es in NFC-Systemen einen aktiven Kommunikationsmodus und einen passiven Kommunikationsmodus. described in more detail, there is in NFC systems an active communication mode and a passive communication mode. In dem aktiven Modus erzeugen zwei NFC-Einheiten abwechselnd ihr eigenes RF-Feld als Signalträger, schalten also wie in einem klassischen Mobilfunksystem, beide aufeinander abgestimmt, zwischen Sende- und Empfangsbetrieb hin und her. In the active mode, two NFC units alternately generate their own RF field as a signal carrier, thus switching back and forth both matched as in a classic mobile radio system, between transmission and reception operation. In dem passiven Modus müssen sich die beiden NFC-Einheiten dagegen einigen, welche Einheit als Lesegerät agiert und ein Feld erzeugt, das die andere Einheit dann mittels Lastmodulation beeinflussen kann. In the passive mode, the two NFC units must agree on the other hand, which unit acts as a reading device and generates a field which can influence by means of load modulation, the other unit then.
  • Primär aufgrund der verwendeten kleinen Antennendurchmesser sind in NFC-Systemen – insbesondere im passiven Modus – nur geringe Kommunikationsreichweiten möglich. only small communication ranges possible - primarily due to the small antenna diameters used, NFC systems are in - in particular in passive mode. Die typische Reichweite von NFC-Endgeräten beträgt etwa 20 cm. The typical range of NFC devices is about 20 cm. Die eingesetzten Verfahren zur Datenübertragung sind denen kontaktloser Datenträger sehr ähnlich. The methods used for data transfer are very similar to those of contactless data carriers. NFC-Geräte sind daher auch in der Lage, mit kontaktlosen Datenträgern zu kommunizieren. NFC devices are therefore also able to communicate with contactless data carriers. Zur Realisierung der Kommunikation sind die Betriebsarten „Card Emulation”, „Reader Emulation” und „Peer to Peer” (P2P) möglich. For implementing the communication modes "card emulation", "Reader Emulation" and "peer to peer" (P2P) are possible.
  • Im erfindungsgemäßen Verfahren wird die zu bestätigende Information auf der Anzeigeeinheit des tragbaren Datenträgers angezeigt, woraufhin der Benutzer die Information über die Eingabeeinheit bestätigen kann. In the process of the invention to be confirmed information is displayed on the display unit of the portable data carrier, after which the user can confirm the information of the input unit. Im Falle, dass der Benutzer diese Information über die Eingabeeinheit bestätigt, wird ein Bestätigungssignal von dem tragbaren Datenträger über die zweite kontaktlose Kommunikationsstrecke an das Endgerät übermittelt, woraufhin Bestätigungsdaten von dem Endgerät über die erste kontaktlose Kommunikationsstrecke an das Terminal übermittelt werden und hierdurch die Transaktion abgeschlossen wird. In the event that the user confirms this information via the input unit, a confirmation signal from the portable data carrier is transmitted via the second contactless communication link to the terminal, after verification data is transmitted from the terminal via the first contactless communication link to the terminal and thereby completed the transaction becomes.
  • Bei dem tragbaren Datenträger handelt es sich vorzugsweise um einen RFID-Sticker, der auf das Endgerät mechanisch lösbar angebracht werden kann. In the portable data carrier is preferably an RFID sticker that can be mechanically attached detachably to the terminal. Insbesondere eine Klebeschicht auf dem Datenträger sorgt für die entsprechende Haftung zwischen Endgerät und Datenträger. In particular, an adhesive layer on the disk provides the appropriate adhesion between terminal and data carrier.
  • Alternativ ist der Datenträger mit Sicherheitsfunktionalitäten ausgestaltet und beispielsweise als Smart Card, Chipkarte, Token, Massenspeicherkarte, Multimediakarte oder elektronischen Identitätsdokument ausgestaltet. Alternatively, the data carrier is designed with security features and, for example as a smart card, smart card, Token, mass memory card, multimedia card or electronic identity document configured.
  • Das erfindungsgemäße Verfahren zeichnet sich dadurch aus, dass im Rahmen der Bestätigung von Informationen ein separater, nicht zum Endgerät gehöriger tragbarer Datenträger mit Anzeigeeinheit und Eingabeeinheit verwendet wird. The inventive method is characterized in that a separate, is not used to the terminal associated portable data carrier with a display unit and input unit in connection with the confirmation information. Durch Anbringung dieses Datenträgers an dem Endgerät hat der Benutzer unmittelbar über sein Endgerät Zugriff auf den Datenträger. By attaching this data carrier to the terminal, the user has via his terminal directly accessing the disk. Er nutzt im Rahmen der Transaktion dabei nicht die Anzeigeeinheit bzw. die Tasten des Endgeräts, sondern die Anzeigeeinheit und die Eingabeeinheit des Datenträgers. He uses part of the transaction not the display unit or the terminal keys, but the display unit and the input unit of the disk. Hierdurch werden Benutzerkomfort und Sicherheit erhöht. This allows users comfort and safety are increased. Insbesondere wenn der tragbare Datenträger an der Schutzhülle des Endgeräts vorgesehen ist, wird die Akzeptanz der Verwendung des Endgeräts bei der Durchführung der Transaktionen erhöht, denn ein Benutzer muss zur Bestätigung entsprechender Informationen die Schutzhülle nicht mehr von dem Endgerät entfernen. In particular, if the portable data carrier is provided on the protective cover of the terminal, the acceptance of the use of the terminal is increased in carrying out the transactions, because a user needs to confirm such information the protective sheath no longer be removed from the terminal.
  • In einer besonders bevorzugten Ausführungsform basiert die erste und/oder die zweite Kommunikationsstrecke auf der mittlerweile weit verbreiteten Nahfeld- bzw. NFC-Kommunikation, mit der über kurze Reichweiten im Dezimeterbereich Informationen übertragen werden. In a particularly preferred embodiment, the first and / or second communication link based on the now widespread near-field or NFC communications are transmitted with the short-range decimeter information. Die Eingabeeinheit des tragbaren Datenträgers kann verschieden ausgestaltet sein. The input unit of the portable data carrier can take various forms. In einer Variante umfasst die Eingabeeinheit eine einzelne, durch den Benutzer betätigbare Taste, mit der die entsprechende, auf der Anzeigeeinheit dargestellte Information bestätigt werden kann. In a variant, the input unit comprises a single, actuated by the user key with the corresponding displayed on the display unit information can be confirmed. Gegebenenfalls kann die Eingabeeinheit auch mehrere Tasten zur Eingabe von komplexeren Bestätigungen nach Art einer PIN umfassen. If necessary, the input unit may also include a plurality of keys for entering complex confirmations like a PIN. Ebenso kann die Eingabeeinheit als Gesten-Erkennungs-Mittel bzw. als biometrischer Sensor zur Erkennung von biometrischen Merkmalen und insbesondere als Fingerabdrucksensor ausgestaltet sein. Also, the input unit may be configured as a gesture recognition means or as a biometric sensor for detecting biometric features, and in particular as a fingerprint sensor.
  • Das erfindungsgemäße Verfahren kann zur Durchführung beliebiger elektronischer Transaktionen eingesetzt werden, bei denen eine Bestätigung durch einen Benutzer erforderlich ist. The inventive method can be used to carry any electronic transactions in which a user confirmation is required. In einer besonders bevorzugten Ausführungsform wird das Verfahren zur Durchführung einer Bezahltransaktion verwendet, bei als Information, welche im Rahmen der elektronischen Transaktion durch den Benutzer zu bestätigen ist, ein an das Terminal zu zahlender Geldbetrag ist. In a particularly preferred embodiment, the method for performing a payment transaction is used, wherein as the information which is to be confirmed as part of the electronic transaction by the user, a paid to the terminal to money amount.
  • Um die Sicherheit des Verfahrens zu erhöhen, kommuniziert das Endgerät in einer besonders bevorzugten Ausführungsform mittels eines an sich bekannten Sicherheitselements (englisch: Secure Element) und/oder einer gesicherten Laufzeitumgebung, welche im Endgerät vorgesehen sind, über die erste und/oder die zweite kontaktlose Kommunikationsstrecke. To increase the security of the method, the terminal communicates in a particularly preferred embodiment by means of a known security element (English: Secure Element) and / or a secure runtime environment, which are provided in the terminal-contact via the first and / or second communication link. Das Sicherheitselement ist dann insbesondere als Hardwarekomponente ausgestaltet und als ein fest integrierter Bestandteil im mobilen Endgerät angeordnet, wobei es entweder in der Form nicht vom mobilen Endgerät entnommen werden kann, beispielsweise als M2M Modul, Co-Prozessor bzw. Trusted Base oder als ein entnehmbares Modul mit Sicherheitsfunktionalität mit dem mobilen Endgerät verbunden ist, beispielsweise als Chipkarte, insbesondere einer Subscriber Identification Module, kurz SIM/USIM Karte, Smart Card, Massenspeicherkarte, USB-Token, Multimediakarte, Secure MicroSD-Karte, Mobilfunknetztoken, z. The security element is then in particular configured as a hardware component and arranged as a fixed integral part of the mobile terminal, which may be either in the form not be removed from the mobile terminal, for example as M2M module, co-processor or Trusted base or as a removable module is connected to security functionality to the mobile terminal, such as a smart card, in particular a Subscriber Identification module, short SIM / USIM card, smart card, storage card, USB token, multimedia card, Secure MicroSD card, mobile network token for. B. ein UMTS-Surfstick. As a UMTS surf stick.
  • Alternativ ist das Sicherheitselement als eine Softwarekomponente als vertrauenswürdiger Teil des Betriebssystemkernels des mobilen Endgerätes bzw. als ein Sicherheitssoftware-Algorithmus ausgestaltet. Alternatively, the security element is configured as a software component as a trusted part of the operating system kernel of the mobile terminal or as a security software algorithm. Hierbei ist die Verwendung von gesicherten Laufzeitumgebungen zur Ausführung von Programmen bzw. Applikationen zu nennen. Here, the use of secure runtime environments to run programs or applications should be mentioned. Insbesondere kann als gesicherte Laufzeitumgebung die an sich bekannte ARM TrustZone ® eingesetzt werden, auf der z. In particular, can be used as a secure runtime environment which is known per se ARM TrustZone ®, on the z. B. das ebenfalls bekannte Betriebssystem MobiCore ® läuft. B. which is also known operating system MobiCore ® running.
  • In einer weiteren, besonders bevorzugten Ausführungsform signiert das Sicherheitselement die über die erste kontaktlose Kommunikationsstrecke zu übermittelnden Bestätigungsdaten. In a further, particularly preferred embodiment of the security element the information to be signed via the first contactless communication route confirmation data. Auf diese Weise wird es ermöglicht, dass am Terminal überprüft wird, dass die Bestätigungsdaten tatsächlich von dem Endgerät stammen, an das die zu bestätigende Information zuvor übermittelt wurde. In this way it is possible, that it is checked at the terminal, that the confirmation data originated from the terminal to which the information to be acknowledged has been transmitted before.
  • In einer weiteren bevorzugten Ausführungsform wird die Sicherheit des Verfahrens dadurch erhöht, dass sowohl eine gesicherte Laufzeitumgebung als auch ein Sicherheitselement im Endgerät vorgesehen sind, wobei die gesicherte Laufzeitumgebung den tragbaren Datenträger und das Sicherheitselement ansteuert. In a further preferred embodiment, the safety of the process is increased in that both a secure Runtime environment and a security element provided in the terminal device, wherein the secure runtime environment drives the portable data carrier and the security element. Durch die Ansteuerung des tragbaren Datenträgers durch die gesicherte Laufzeitumgebung wird eine manipulationsgeschützte Anzeige der Informationen auf der Anzeigeeinheit des Datenträgers erreicht. By controlling the portable data carrier by the secured run-time environment, a tamper-evident indication of the information is achieved on the display unit of the data carrier. Durch die Ansteuerung des Sicherheitselements über die gesicherte Laufzeitumgebung können Manipulationen bei der Generierung bzw. Verarbeitung der an das Terminal zu übermittelnden Bestätigungsdaten vermieden werden. By controlling the security element via the secure runtime environment manipulations in the generation or processing of the information to be provided to the terminal confirmation data can be avoided.
  • In einer besonders bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens wird das Bestätigungssignal von dem tragbaren Datenträger an das Endgerät in der Form eines rollierenden Codes übermittelt, wobei sich der rollierende Code für jedes neu übermittelte Bestätigungssignal verändert und wobei der rollierende Code auf einem gemeinsamen Geheimnis zwischen tragbarem Datenträger und Endgerät oder zwischen tragbarem Datenträger und einer anderen (externen) Einheit basiert. In a particularly preferred embodiment of the method according to the invention the confirmation signal from the portable data carrier is transmitted to the terminal in the form of a rolling code, wherein the rolling code for each new transmitted acknowledgment signal changes, and wherein the rolling code on a shared secret between a portable data carrier and based terminal or between a portable data carrier and another (external) unit. Auf diese Weise werden Angriffe verhindert, bei denen ein Angreifer unbefugt versucht, das Bestätigungssignal zu simulieren und an das Endgerät zu übertragen. In this way, attacks can be prevented in which an attacker unauthorized attempts to simulate the confirmation signal and transmitted to the terminal.
  • In einer weiteren bevorzugten Ausführungsform ist das gemeinsame Geheimnis, das bei der Generierung des rollierenden Codes verwendet wird, durch eine manuelle, durch den Benutzer durchgeführte Paarung (englisch: Pairing) zwischen Endgerät und tragbarem Datenträger festgelegt. In a further preferred embodiment, the shared secret, which is used in the generation of the rolling code, by manual operation performed by the user pairing (English: Pairing) established between the terminal and a portable data carrier. Die Paarung kann dabei auf einem Barcode basieren, der auf dem tragbaren Datenträger bzw. dessen Verpackung aufgebracht wird und bei der erstmaligen Verwendung des tragbaren Datenträgers z. The pairing can be based on a bar code which is applied to the portable data carrier or its packaging, and during the first use of the portable data carrier z. B. über das Endgerät mittels eines geeigneten Lesers eingelesen wird. B. is read by the terminal by means of a suitable reader. Hierdurch kann auf einfache Weise eine Zuordnung des tragbaren Datenträgers bei dessen Inbetriebnahme zu einem entsprechenden Endgerät erreicht werden. In this way, an association of the portable data carrier can be achieved at the start to a corresponding terminal in a simple manner.
  • In einer weiteren Variante des erfindungsgemäßen Verfahrens verifiziert das oben beschriebene Sicherheitselement den vom tragbaren Datenträger übermittelten rollierenden Code basierend auf dem gemeinsamen Geheimnis und generiert bei erfolgreicher Verifikation das Bestätigungssignal. In another variant of the method the security element described above verified the information received from the portable data carrier rolling code based on the shared secret and generated upon successful verification of the confirmation signal. Vorzugsweise signiert es dabei auch das Bestätigungssignal. Preferably, signed it and the confirmation signal. Gegebenenfalls besteht auch die Möglichkeit, dass die oben beschriebene gesicherte Laufzeitumgebung den übermittelten rollierenden Code basierend auf dem gemeinsamen Geheimnis verifiziert und bei erfolgreicher Verifikation das Sicherheitselement dazu veranlasst, das Bestätigungssignal zu generieren und ggf. auch zu signieren. If necessary, it is also possible that the secure runtime environment described above verifies the transmitted rolling code based on the shared secret and causes upon successful verification of the security element to generate the confirmation signal and possibly also to sign.
  • Wie oben erwähnt, kann das gemeinsame Geheimnis auch zwischen dem tragbaren Datenträger und einer anderen (externen) Einheit festgelegt sein. As mentioned above, the shared secret may be established between the portable data carrier and another (external) unit. Vorzugsweise übermittelt dabei das Endgerät den rollierenden Code als Bestätigungsdaten oder zusammen mit den Bestätigungsdaten über die erste Kommunikationsstrecke an das Terminal, woraufhin das Terminal die Verifikation des rollierenden Codes veranlasst und nur bei erfolgreicher Verifikation die elektronische Transaktion abgeschlossen wird. Preferably, the terminal transmits the rolling code as confirmation data, or together with the verification data on the first communication line to the terminal, whereupon the terminal initiates the verification of the rolling code and only in case of successful verification, the electronic transaction is completed. Gegebenenfalls kann das Terminal die externe Einheit darstellen. If necessary, the terminal can display the external unit. Die externe Einheit kann jedoch auch ein externer Server eines Hintergrundsystems sein, an den der rollierende Code von dem Terminal zur Verifikation weitergeleitet wird. However, the external unit can also be an external server of a background system to which the rolling code is forwarded from the terminal for verification.
  • Neben dem oben beschriebenen Verfahren betrifft die Erfindung ferner ein System zur Durchführung einer elektronischen Transaktion zwischen einem mobilen Endgerät und einem Terminal. In addition to the above-described method, the invention further relates to a system for performing an electronic transaction between a mobile terminal and a terminal. Das System umfasst dabei das mobile Endgerät und den Terminal sowie einen tragbaren Datenträger. The system in this case comprises the mobile terminal and the terminal and a portable data carrier. Das System ist derart ausgestaltet, dass in dessen Betrieb das erfindungsgemäße Verfahren bzw. eine oder mehrere Varianten des erfindungsgemäßen Verfahrens durchführbar sind. The system is designed such that in the operating method of the invention or one or more variants of the inventive method are feasible.
  • Die Erfindung betrifft darüber hinaus einen tragbaren Datenträger zur Verwendung in dem erfindungsgemäßen Verfahren bzw. in einer oder mehreren Varianten des erfindungsgemäßen Verfahrens. The invention further relates to a portable data carrier for use in the inventive method and in one or more variants of the method according to the invention. Er umfasst eine Anzeigeeinheit, eine kontaktlose Kommunikationsschnittstelle, insbesondere zur NFC-Kommunikation, und eine von einem Benutzer betätigbare Eingabeeinheit, welche derart ausgestaltet sind, dass der tragbare Datenträger im Betrieb eine Information, welche von dem Benutzer zu bestätigen ist, über die kontaktlose Kommunikationsschnittstelle von dem Endgerät empfängt und anschließend über die Anzeigeeinheit anzeigt, wobei der tragbare Datenträger nach einer anschließenden Bestätigung der Information über die Eingabeeinheit das Bestätigungssignal über die kontaktlose Kommunikationsschnittstelle zum Endgerät aussendet. It comprises a display unit, a contactless communication interface, in particular for NFC communication, and an actuatable by a user input unit, which are configured such that the portable data carrier in the operation information which is to be confirmed by the user, via the contactless communication interface of receives the terminal and then displays on the display unit, wherein the portable media device will send out a subsequent verification of the information via the input unit, the confirmation signal via the contactless communication interface to the terminal.
  • Der tragbare Datenträger ist vorzugsweise an einer Schutzhülle vorgesehen, welche an das Endgerät angebracht werden kann. The portable data carrier is preferably provided on a sheath which can be attached to the terminal. Das Anbringen erfolgt insbesondere mechanisch lösbar, beispielsweise mittels einer Klebeschicht auf dem tragbaren Datenträger. The attachment takes place in particular in a mechanically detachable, for example by means of an adhesive layer on the portable data carrier. In diesem Sinne betrifft die Erfindung auch eine Schutzhülle mit dem daran vorgesehenen tragbaren Datenträger. In this sense, the invention also relates to a protective cover with the provided thereon portable data carrier.
  • Insbesondere ist der tragbare Datenträger in Kommunikationsreichweite mit dem Mobiltelefon angeordnet und wird anstelle des Endgeräts zur Bestätigung der Transaktion verwendet wird. In particular, the portable data carrier is arranged in communication range with the mobile telephone and is used in place of the terminal to confirm the transaction. Dabei führt das Mobiltelefon die Transaktion ohne Benutzerinteraktion durch. Here, the mobile phone performs the transaction without user interaction. Benutzerinteraktion im Sinne der Erfindung bedeutet zum Einen, dass der Benutzer weder beim Aufbau noch bei der Durchführung der Transaktion eine Interaktion auf dem Mobiltelefon durchführen muss. User interaction within the meaning of the invention means the one that the user needs to perform an interaction on the mobile phone to build more in the implementation of the transaction. Zusätzlich muss der Benutzer das Endgerät nicht aus seiner Aufbewahrung, beispielsweise einer Tasche des Benutzers entnehmen, um die Transaktion durchzuführen, da die Bestätigung vom Datenträger übernommen wird. In addition, the user does not need the terminal out of his office, for example, disclosed a pocket of the user to complete the transaction because the confirmation is done by the media.
  • Nachfolgend wird anhand einer Figur die Erfindung bzw. deren Ausführungsformen und Vorteile der Erfindung näher erläutert, wobei die Figur lediglich Ausführungsbeispiele der Erfindung beschreiben. Below, the invention, its embodiments and advantages of the invention will be explained in greater detail the figure, only describe embodiments of the invention with reference to a figure. Gleiche Bestandteile in der Figur werden mit gleichen Bezugszeichen versehen. The same components in the figure are provided with the same reference numerals. Die Figur ist nicht als maßstabsgetreu anzusehen, es können einzelne Elemente der Figur übertrieben groß bzw. übertrieben vereinfacht dargestellt sein. The figure is not intended to be to scale it, individual elements of the figure to be exaggerated or overly simplified.
  • Die Erfindung wird nachfolgend basierend auf einer elektronischen Transaktion in der Form einer Bezahltransaktion erläutert, welche zwischen einem mobilen Endgerät eines Benutzers und einem Bezahl-Terminal durchgeführt wird. The invention is explained below based on an electronic transaction in the form of a payment transaction, which is performed between a mobile terminal of a user and a payment terminal. Gemäß According to 1 1 wird als mobiles Endgerät ein Mobiltelefon is as a mobile terminal, a mobile phone 1 1 verwendet, das drahtlos über eine NFC-Kommunikationsstrecke K1 mit einem Bezahl-Terminal used, the wirelessly via a NFC communication link K1 with a payment terminal 2 2 kommuniziert. communicated. Zur kontaktlosen Kommunikation umfasst das Bezahl-Terminal eine schematisch angedeutete kontaktlose NFC-Schnittstelle bzw. Antenne For contactless communication, the payment terminal comprises a schematically indicated contactless NFC interface and antenna 201 201 , welche mit einer entsprechenden NFC-Schnittstelle bzw. Antenne Which with a corresponding NFC interface and antenna 103 103 (ebenfalls schematisch dargestellt) des Mobiltelefons (Also shown schematically) of the mobile phone 1 1 kommuniziert. communicated. Das Mobiltelefon umfasst ferner ein Display The mobile phone also includes a display 101 101 sowie ein an sich bekanntes Sicherheitselement as well as a per se known security element 102 102 (englisch: Secure Element), welches in der dargestellten Variante über die USIM/SIM-Karte des Benutzers realisiert ist. (English: Secure Element), which is realized in the variant shown on the USIM / SIM card of the user.
  • Im Rahmen des hier beschriebenen Verfahrens möchte ein Benutzer über sein Mobiltelefon In the process described here a user wants on his mobile phone 1 1 kontaktlos einen vorbestimmten Betrag bezahlen. contactless pay a predetermined amount. Beispielsweise kann das Bezahl-Terminal For example, the payment terminal 2 2 zur Ausgabe von Fahrkarten für öffentliche Verkehrsmittel vorgesehen sein, wobei die Bezahlung der Fahrkarte kontaktlos über die Kommunikationsstrecke K1 erfolgen soll. be provided to issue tickets for public transport, the payment of the ticket is to be contact via the communication link K1. Im Rahmen des Bezahlvorgangs ist es erforderlich, dass der zu bezahlende Betrag dem Benutzer angezeigt wird und durch diesen bestätigt wird. As part of the payment process, it is necessary that the amount to be paid is displayed to the user and is confirmed by this. In der hier beschriebenen Variante der Erfindung wird hierzu neben dem Mobiltelefon In the described embodiment of the invention this is in addition to the mobile phone 1 1 ein tragbarer Datenträger a portable data carrier 3 3 in der Form eines sog. Stickers eingesetzt. used in the form of a so-called. Stickers. Dieser Sticker ist in einer Schutzhülle This sticker is in a protective case 4 4 vorgesehen, in welche das Mobiltelefon provided, into which the mobile telephone 1 1 gesteckt ist. is inserted. Die Schutzhülle ist dabei durch einen dickeren Rand um das Mobiltelefon The protective cover is a thicker border around the mobile phone 1 1 angedeutet. indicated. Der Sticker the sticker 3 3 umfasst ein separates Display comprises a separate display 301 301 sowie eine Taste and a button 302 302 und wiederum eine NFC-Schnittstelle bzw. Antenne and again a NFC interface and antenna 303 303 , mittels der eine Kommunikation mit dem Mobiltelefon über dessen Antenne Means of communication with the mobile phone via the antenna 103 103 basierend auf der kontaktlosen Kommunikationsstrecke K2 erfolgt. is made based on the contactless communication link K2. Darüber hinaus ist auf dem Sticker ein Barcode angebracht, der schematisch durch das Bezugszeichen In addition, a barcode is affixed to the sticker, which schematically by reference numeral 304 304 angedeutet ist. is indicated. Durch die Anbringung des Stickers auf der Schutzhülle By the attachment of the sticker on the Cases 4 4 kann auf einfache Weise eine Anzeige und Bestätigung des im Rahmen des Bezahlvorgangs zu bezahlenden Betrags über das Display can easily display and confirm the amount, payable as part of the checkout amount via the display 301 301 und die Taste and the key 302 302 erreicht werden, wie im Folgenden noch näher erläutert wird. be achieved is explained in more detail below.
  • Der in der hier beschriebenen Ausführungsform verwendete Sticker ist sehr einfach aufgebaut und umfasst vorzugsweise keine eigene Energieversorgung, dh er wird lediglich durch die über die NFC-Schnittstelle The sticker used in the embodiment described here is very simple and preferably does not include its own power supply, ie it is only by the over the NFC interface 303 303 empfangene Feldenergie im Rahmen einer kontaktlosen Kommunikation betrieben. operated received field energy in a contactless communication. Nichtsdestotrotz besteht gegebenenfalls auch die Möglichkeit, dass ein Pufferspeicher oder eine Batterie im Sticker vorgesehen sind, die je nach Anwendungsfall den Sticker zusätzlich oder vollständig mit Energie versorgen. Nevertheless, there is optionally also the possibility that a buffer memory or a battery are provided in the sticker which supply depending on the application in addition to stickers or completely with energy.
  • Im Folgenden wird der Ablauf des Bezahlvorgangs basierend auf den in The following is the end of the payment process is based on the in 1 1 dargestellten Geräten erläutert. explained devices shown. Im Rahmen des Bezahlvorgangs ist es erforderlich, dass der Benutzer den zu zahlenden Betrag in geeigneter Weise bestätigt. As part of the payment process, it is necessary that the user confirms the amount to be paid in a suitable manner. Deshalb wird in Schritt S1 eine Information IN über die kontaktlose Kommunikationsstrecke K1 von dem Terminal Therefore, in step S1, an information IN via the contactless communication distance K1 from the terminal 2 2 übermittelt. transmitted. Diese Information enthält den von dem Benutzer zu zahlenden Geldbetrag. This information includes the payable by the user amount of money. Nach Empfang der Information IN im Mobiltelefon After receiving the information in the mobile phone IN 1 1 bzw. Sicherheitselement or safety element 102 102 wird diese – im Unterschied zu bekannten Verfahren nicht auf dem Display This is - in contrast to known methods is not on display 101 101 angezeigt, sondern im Schritt S2 über die kontaktlose Kommunikationsstrecke K2 an den Sticker displayed but in step S2 via the contactless communication link K2 to the Sticker 3 3 weitergeleitet. forwarded. Da der Sticker in der Schutzhülle Since the stickers in the protective cover 4 4 des Mobiltelefons vorgesehen ist, ist auch sichergestellt, dass dieser in Kommunikationsreichweite zu dem Mobiltelefon the mobile phone is provided also ensures that this within communication range to the mobile phone 1 1 ist. is. Die im Sticker empfangene Information IN wird anschließend auf dem Display The received in Sticker Information IN is then on display 301 301 des Stickers angezeigt. the sticker displayed. Der Benutzer kann den Betrag dann ablesen, ohne dass er die Schutzhülle The user can then read off the amount without having the protective sheath 4 4 vom Mobiltelefon from the mobile phone 1 1 entfernen muss. must remove. Sollte der Betrag dem Zahlbetrag entsprechen, der im Rahmen der Transaktion dem Benutzer zuvor (z. B. über ein Display auf dem Terminal) mitgeteilt wurde, kann der Benutzer nunmehr über die Betätigung der Taste Should the amount corresponding to the payment amount, the (eg., Via a display on the terminal) was informed in the transaction to the user beforehand, the user can now press the button on the 302 302 den Betrag bestätigen. confirm the amount.
  • Nach dieser Bestätigung wird im Schritt S3 über die kontaktlose Kommunikationsstrecke K2 ein entsprechendes Bestätigungssignal BS vom Sticker After this confirmation, in the step S3 via the contactless communication path K2 a corresponding acknowledgment signal from the BS Sticker 3 3 an das Mobiltelefon to the mobile phone 1 1 übermittelt. transmitted. Aus diesem Bestätigungssignal werden in Schritt S4 entsprechende Bestätigungsdaten BD generiert, die über das Sicherheitselement For this confirmation signal S4 corresponding acknowledgment data BD are generated in step, which the security element 102 102 mit einer Signatur SIG versehen werden. be provided with a signature SIG. Die Bestätigungsdaten können dabei ggf. dem Bestätigungssignal entsprechen. The confirmation data can possibly match the confirmation signal. Die signierten Bestätigungsdaten werden schließlich in Schritt S5 über die erste kontaktlose Kommunikationsstrecke K1 an das Terminal The signed confirmation data is finally in step S5 over the first contactless communication path K1 to the terminal 2 2 übermittelt. transmitted. Durch die empfangenen Bestätigungsdaten wird dem Terminal mitgeteilt, dass der Bezahlvorgang durch den Benutzer autorisiert wurde und der Transaktionsvorgang hiermit abgeschlossen ist. By the received confirmation data is communicated to the terminal that the payment process has been authorized by the user and the transaction process is complete. Über die Signatur der Bestätigungsdaten kann das Terminal ferner überprüfen, dass die Bestätigungsdaten auch tatsächlich von dem Mobiltelefon The terminal can also check on the signature of the confirmation data that the confirmation data actually from the mobile phone 1 1 des Benutzers stammen. the user comes.
  • Im Allgemeinen werden zur Unterstützung von elektronischen Transaktionen entsprechende Applikationen bzw. Applets verwendet, welche in dem Sicherheitselement Generally appropriate applications or applets to support electronic transactions used that in the security element 102 102 des Endgeräts the terminal 1 1 integriert sind. are integrated. In einer Variante der Erfindung unterstützt das Applet im Sicherheitselement bereits von sich aus die Einbindung des Stickers In a variant of the invention, the applet in the security element supported had already made the integration of the sticker 3 3 in die Transaktion. in the transaction. Es sind jedoch auch Varianten denkbar, bei denen das Applet die Einbindung des Stickers nicht unterstützt. However, there are also possible variants in which the applet does not support the inclusion of the sticker. In diesem Fall ist ein zweites Sticker-Applet auf dem Endgerät In this case, a second sticker applet on the mobile device 1 1 installiert, welches nicht unbedingt auf dem Sicherheitselement installed, which is not necessarily on the security element 102 102 hinterlegt sein muss. must be deposited. Dieses Applet übernimmt dann die Kommunikation zwischen dem Sicherheitselement bzw. dem Endgerat und dem Sticker. This applet then handles the communication between the security element and the Endgerat and stickers. Es fängt dabei die Ausgabe des Bezahlapplets auf dem Endgerät bzw. an das mobile Endgerät ab und leitet die Information bezüglich des zu zahlenden Betrags an den Sticker weiter. It starts while the output of the payment applet on the mobile device or to the mobile terminal and forwards the information regarding the amount to be paid to the sticker on. Umgekehrt empfängt dieses Applet die Antwort vom Sticker und erzeugt daraus eine Antwort, die den Anforderungen des Bezahlapplets auf dem Sicherheitselement genügt. Conversely, this applet receives the response from the sticker and generates a response that satisfies the requirements of the payment applet on the security element.
  • Die Kommunikation zwischen dem Endgerät und dem Sticker sollte möglichst einfach sein. The communication between the terminal and the sticker should be as simple as possible. D. h., auf die Verwendung von komplexen kryptographischen Algorithmen sollte im Rahmen der Kommunikation verzichtet werden. D. h., To the use of complex cryptographic algorithms should be avoided in the context of communication. In einer bevorzugten Ausführungsform der Erfindung wird deshalb die in Schritt S2 übermittelte Information IN bezüglich des Bezahlbetrags unverschlüsselt übertragen. In a preferred embodiment of the invention, therefore, the transmitted information in step S2 IN of the payment amount is transferred unencrypted respect. Dies ist unproblematisch, denn würde dieser Betrag von einem Angreifer verfälscht, so würde der falsche Betrag für den Benutzer auf dem Display This is not a problem, because this amount would be falsified by an attacker, the wrong amount for the user on the display would 301 301 des Stickers the sticker 3 3 sichtbar und demzufolge von dem Benutzer nicht bestätigt werden. visible and thus are not confirmed by the user. Zur Erhöhung der Sicherheit wird in Schritt S2 auch darauf verzichtet, weitere Informationen, wie z. To increase security further information such should also be dispensed with in step S2. B. die Identifikation des Endgeräts, zusammen mit der Information IN zu übermitteln. As to transmit the identification of the terminal, together with the information IN.
  • Im Unterschied zur Kommunikation vom Endgerät In contrast to the communication from the terminal 1 1 hin zum Sticker towards the stickers 3 3 , ist die umgekehrte Kommunikation vom Sticker Is the reverse communication from the Sticker 3 3 hin zum Endgerät towards the terminal 1 1 deutlich sicherheitskritischer. clear safety-critical. Insbesondere könnte ein Angreifer das beim Drücken der Taste In particular, an attacker could on pressing the button 302 302 ausgesendete Bestätigungssignal BS nachstellen und an das Endgerät adjust emitted acknowledgment signal BS and to the terminal 1 1 senden, so dass unbemerkt Transaktionen von außen durchgeführt werden könnten. Send so that transactions could be carried out from outside unnoticed. Um dies zu vermeiden, sind in einer bevorzugten Variante der Erfindung entsprechende Sicherheitsmechanismen vorgesehen, welche vorzugsweise möglichst einfach ausgestaltet sein sollten. To avoid this, appropriate security mechanisms are provided in a preferred embodiment of the invention, which should preferably be as simple as possible. Insbesondere können dabei sog. rollierende Codes zum Einsatz kommen, welche nach Art eines One-Time-Passworts immer nur einmalig bei der Betätigung der Taste In particular rolling codes can this so-called. Are used, which the manner of a one-time password only once when you press the button 302 302 erzeugt werden und sich somit von Betätigung zu Betätigung verändern. are generated and thus vary from actuation to actuation. D. h., der Sticker Ie., The sticker 3 3 sendet nach dem Anzeigen des zu zahlenden Betrags auf dem Display sends after displaying the amount payable on display 301 301 und nach der zugehörigen Bestätigung des Benutzers über die Taste and to the associated user confirmation on the button 302 302 bei jeder Bezahltransaktion einen anderen Code zurück an das Endgerät at each payment transaction another code back to the terminal 1 1 . , Hierfür ist es erforderlich, dass das Endgerät den Code in geeigneter Weise als Bestätigungssignal verifizieren kann. This requires that the terminal can verify the code in a suitable manner as a confirmation signal. In einer bevorzugten Variante wird dies durch eine manuelle Paarung (englisch: Pairing) zwischen dem Endgerät In a preferred embodiment this is achieved by a manual pairing (English: Pairing) between the terminal 1 1 und dem Sticker and the sticker 3 3 erreicht. reached. Über diese Paarung wird sichergestellt, dass das Endgerät und der Sticker ein gemeinsames Geheimnis aufweisen, auf dem dann der entsprechende rollierende Code basiert. About this pairing ensures that the terminal and the stickers have a shared secret on which is then based the corresponding rolling code. Einem Angreifer ist es dann nicht mehr möglich, die Ausgabe eines Bestätigungssignals gegenüber dem Endgerät vorzutäuschen. An attacker, it is no longer possible to pretend the issue of a confirmation signal over the terminal.
  • Das manuelle Pairing zwischen dem Endgerät The manual pairing process between the terminal 1 1 und dem Sticker and the sticker 3 3 kann auf verschiedene Weise vorgenommen werden. can be done in various ways. In der Ausführungsform der In the embodiment of 1 1 wird hierzu der auf dem Sticker is this the on the sticker 3 3 aufgedruckte Barcode bar code printed 304 304 verwendet, der eindimensional oder zweidimensional sein kann. used, which can be one-dimensional or two-dimensional. Der Barcode kann gegebenenfalls auch auf der Verpackung des Stickers aufgebracht sein, der nach dem Auspacken dann auf der Schutzhülle des Mobiltelefons, z. The barcode may optionally be applied to the packaging of the sticker, which after unpacking then the protective sheath of the mobile phone, z. B. über eine entsprechende Klebefläche, befestigt wird. B. is attached via a corresponding adhesive surface. Der Barcode enthält den Teil des Geheimnisses, den das Endgerät zur Verifikation des rollierenden Codes benötigt. The bar code contains the part of the secret to the terminal for verification of the rolling code needed. Im Rahmen der Durchführung des manuellen Pairings wird zur Inbetriebnahme des Stickers der entsprechende Barcode über einen Leser des Endgeräts eingelesen und anschließend dazu verwendet, um das Bezahlapplet auf dem Sicherheitselement bzw. das separate Sticker-Applet zu personalisieren. For the implementation of the manual pairing of the corresponding bar code is read by a reader of the terminal and then used to personalize the payment applet on the security element or the separate stickers applet commissioning of the sticker. Das manuelle Pairing kann jedoch gegebenenfalls auch auf andere Weise ablaufen, z. However, the manual pairing process may optionally also take place in other ways, eg. B. über die Eingabe einer Zahlenfolge mittels der Tastatur des Endgeräts, ähnlich dem Pre-Shared Key bei WLAN. As by entering a sequence of numbers by means of the keyboard of the terminal, similar to the pre-shared key for WLAN. Die Zahlenfolge kann dabei wiederum auf dem Sticker bzw. dessen Verpackung aufgebracht sein. The number sequence can be applied to the sticker or the container again.
  • Das im Vorangegangenen beschriebene erfindungsgemäße Verfahren kann verschiedenen Modifikationen unterliegen. The method of the invention described in the foregoing may be subject to various modifications. Insbesondere kann der Sticker komplexer ausgestaltet sein, um die Transaktionssicherheit weiter zu erhöhen. In particular, the stickers can be designed more complex in order to increase the security of transactions on. Es kann beispielsweise zur Bestätigung des am Display It can, for example, to confirm the display 301 301 angezeigten Betrags die Eingabe einer Tastenkombination nach Art einer PIN vorgesehen sein. Amount shown entering a key combination can be provided in the manner of a PIN. In diesem Fall sind auf dem Sticker weitere Tasten vorgesehen. In this case, additional buttons are provided on the sticker. Ferner kann die Bestätigung mittels einer Geste des Benutzers eingegeben werden, welche z. Further, the confirmation can be input by a gesture of the user, which, for. B. durch einen Dehnungsmessstreifen am Sticker erfasst werden kann. B. can be detected by a strain gauge on the sticker. Ebenso besteht bei hochsicherheitskritischen Transaktionen die Möglichkeit, biometrische Merkmale des Benutzers über einen biometrischen Sensor am Sticker zu erfassen. There is also high in safety-critical transactions, the ability to capture biometric features of the user via a biometric sensor on the sticker. Vorzugsweise wird hierzu ein Fingerabdrucksensor verwendet. this a fingerprint sensor is preferably used. Nur wenn ein über den Sensor erfasster Fingerabdruck mit einem im Sticker hinterlegten Abdrucksmuster übereinstimmt, wird dann ein entsprechendes Bestätigungssignal BS ausgesendet. Only when a detected via the sensor fingerprint matches a stored in the sticker relief pattern, a corresponding confirmation signal BS is then sent out.
  • In einer weiteren Variante können spezielle Sicherheitsmechanismen zur Prüfung der oben beschriebenen rollierenden Codes vorgesehen werden. In another variant, special security mechanisms for checking the rolling code described above can be provided.
  • Vorzugsweise ist dabei auf dem Mikroprozessor des mobilen Endgeräts eine an sich bekannte Trustzone vorgesehen, innerhalb der die Verifikation der rollierenden Codes erfolgt. Preferably it on the microprocessor of the mobile terminal a known TrustZone provided within the verification is carried out of the rolling code. Die Trustzone stellt eine gesicherte Laufzeitumgebung dar und verwendet in einer bevorzugten Ausführungsform das an sich bekannte Betriebssystem MobiCore. TrustZone provides a secure runtime environment and used in a preferred embodiment, the known per se MobiCore operating system. In einer weiteren Ausführungsform wird die Ansteuerung des Stickers In another embodiment, the control of the sticker is 3 3 und des Sicherheitselements and the security element 102 102 ausschließlich über eine Trustzone vorgenommen. implemented via a trust zone. Durch diese Ansteuerung ist das Sticker-Display Through this control, the sticker display is 301 301 ein sog. sicheres Display, welches gegen Manipulationen geschützt ist. a so-called. safe display, which is protected from tampering. Der auf dem Display angezeigte Bezahlbetrag ist demzufolge vertrauenswürdig. The displayed on the display payment amount is therefore trustworthy. Über die Trustzone wird auch die Prüfung eines empfangenen Bestätigungssignals und insbesondere eines entsprechenden rollierenden Codes durchgeführt. and the testing of a received confirmation signal and especially a corresponding rolling code is performed on the Trust zone. Erst bei positiver Verifikation des Signals steuert die TrustZone das Sicherheitselement Only when positive verification of the signal TrustZone controls the security element 102 102 zur Signatur entsprechender Bestätigungsdaten an. for signature at the appropriate acknowledgment data. Ggf. Possibly. besteht auch die Möglichkeit, dass der rollierende Code durch das Sicherheitselement geprüft wird. there is also the possibility that the rolling code is checked by the security element. Dabei kann der rollierende Code z. In this case, the rolling code z. B. mit dem bestätigten Bezahlbetrag verknüpft sein, wodurch eine Art TAN geschaffen wird. B. be linked to the confirmed payment amount, thereby a kind of TAN is provided.
  • In den soeben beschriebenen Varianten der Erfindung wird immer ausgehend vom Endgerät die Richtigkeit der rollierenden Codes geprüft. In the just-described variants of the invention, the accuracy of rolling code is checked always starting from the terminal. Gegebenenfalls ist es auch möglich, dass ein entfernter, vertrauenswürdiger Server, beispielsweise der Server des Anbieters des Bezahlsystems, die rollierenden Codes überprüft. If necessary, it is also possible that a remote, trusted server, such as the server of the provider of the payment system, the rolling code checked. Dabei wird der Code zusammen mit den Bestätigungsdaten BD über die Kommunikationsstrecken K1 von dem Endgerät Here, the code along with the verification data BD through the communication routes K1 from the terminal 1 1 an das Terminal to the terminal 2 2 gesendet. Posted. Das Terminal reicht den Code dann an den entfernten Server weiter, der diesen überprüft. The terminal then passes the code to the remote server, which verifies this. Diese Variante der Erfindung hat den Vorteil, dass ein Trojaner-Angriff auf das Endgerät deutlich geringere Aussichten auf Erfolg hat. This variant of the invention has the advantage that a Trojan attack on the terminal has significantly lower chance of success. Dies Liegt daran, dass das Endgerät nun nicht mehr personalisiert ist und ein Trojaner somit keinen Zugriff auf das gemeinsame Geheimnis zwischen Sticker und Server hat. This occurs because the terminal no longer is personalized and a Trojan therefore has no access to the shared secret between stickers and servers. Ein Trojaner kann folglich auch keine verborgenen Transaktionen mehr auslösen, denn hierzu ist immer die Generierung eines entsprechenden Bestätigungssignals erforderlich, für das jedoch das gemeinsame Geheimnis benötigt wird. A Trojan can consequently cause no hidden transactions, for this purpose, the generation of a corresponding confirmation signal is always necessary, but for the shared secret is required.
  • Die im Vorangegangenen beschriebenen Ausführungsformen der Erfindung weisen eine Reihe von Vorteilen auf. Those described in the foregoing embodiments of the invention have a number of advantages. Über die Verwendung eines am Endgerät angebrachten Stickers mit Display und Taster wird eine einfache und komfortable Abwicklung von Transaktionen mit geringen Zusatzkosten erreicht. About the use of a mounted on the terminal Stickers with display and buttons for easy and convenient processing of transactions is achieved with little additional cost. Da der Sticker vorzugsweise in der Schutzhülle des Endgeräts vorgesehen ist, ist es nicht mehr erforderlich, dass zur Abwicklung der Transaktionen das Endgerät aus der Schutzhülle entfernt werden muss, was die Akzeptanz bei der Durchführung der Transaktionen beim Benutzer erhöht. Since the sticker is preferably provided in the protective cover of the terminal, it is no longer necessary for the settlement of transactions, the terminal must be removed from the package, which increases the acceptance in carrying out the transactions with the user. Ferner wird die Gefahr reduziert, dass das Endgerät beim Entfernen aus der Schutzhülle herunterfällt und hierdurch beschädigt bzw. zerstört wird. Furthermore, the risk is reduced that the terminal falls off when removed from the package and thereby be damaged or destroyed. Zur Realisierung der elektronischen Transaktionen sind ferner nur geringe Modifikationen im Vergleich zu herkömmlichen, ohne Zwischenschaltung eines Stickers durchgeführten Transaktionen erforderlich. only small modifications in comparison to conventional, without the interposition of a sticker performed transactions are also necessary for the realization of electronic transactions. Insbesondere muss nur die Software auf dem Endgerät angepasst werden. In particular, only the software on the terminal needs to be adjusted. Somit kann das erfindungsgemäße Verfahren in bereits bestehende Bezahlsysteme problemlos integriert werden. Thus, the method can be easily integrated into existing payment systems. Darüber hinaus ist es von Vorteil, dass zur Bestätigung der Transaktion ein separater tragbarer Datenträger verwendet wird, denn die Tastatur auf einem mobilen Endgerät gilt im Regelfall nicht als sicher. Moreover, it is advantageous that the confirmation of the transaction, a separate portable data carrier is used, because the keyboard on a mobile device applies generally not considered safe.
  • In einer alternativen Ausgestaltung ist der Datenträger In an alternative embodiment, the disk is 3 3 nicht notwendigerweise auf der Schutzhülle not necessarily limited to the protective sheath 4 4 des Mobiltelefons the mobile phone 1 1 angebracht sein. to be appropriate. Vielmehr kann der Datenträger Rather, the media 3 3 auch als ein kostengünstiges Endgerät dienen, welches das Hantieren mit dem Mobiltelefon serve as a low-cost terminal that fiddling with the phone 1 1 überflüssig macht. superfluous. In diesem Fall hatte der Datenträger In this case, had the media 3 3 die Form einer ID- in the form of an ID 1 1 -Chipkarte. -Chipkarte.
  • Der beschriebene Ablauf der Transaktion ändert sich dabei nicht. The course of the transaction described does not change it. Der Kunde/Benutzer zieht nur noch die Karte aus der Tasche und bestätigt die Transaktion. The customer / user just swipes the card from his pocket and confirms the transaction. Da die Kommunikationsreichweite zwischen Datenträger Since the communication range between the data carrier 3 3 du Endgerät du terminal 1 1 wie üblich in RFID- und NFC-Systemen bis zu 20 cm beträgt ist eine derartige Ausgestaltung prinzipiell möglich. as usual in RFID and NFC systems is up to 20 cm, such a configuration possible in principle. Attraktiver für den Benutzer ist allerdings eine größere Kommunikationsreichweite für die Datenübertragung. However, more attractive for the user is a larger communication range for data transmission.
  • Dafür wird zur Kommunikation zwischen Endgerät For that is used for communication between the terminal 1 1 und Datenträger and media 3 3 ein RFID-System zur Übertragung im Ultra High Frequency, kurz UHF-Bereich eingesetzt, sodass eine größere Kommunikationsreichweite zur Übertragung der Daten vom Endgerät an RFID system for transmission in the ultra high frequency, short-used UHF range, so that a greater range of communication for transmitting data from the terminal 1 1 zum Datenträger to disk 3 3 ermöglicht wird. is made possible. Der Datenträger the disk 1 1 weist insbesondere eine Energieversorugn in particular has a Energieversorugn 305 305 in Form einer Battere auf. in the form of a Battere. Alternativ werden die Daten vor dem Herausziehen des Datenträgers Alternatively, the data prior to the extraction of the data carrier are 3 3 aus einer Tasche des Benutzers von dem Endgerät from a pocket of the user from the terminal 1 1 an den Datenträger to the media 3 3 übertragen. transfer. Nach dem Einstecken in die Tasche wird die Bestätigung vom Datenträger After plugging in the pocket of the confirmation from the volume is 3 3 zurück an das Endgerät back to the terminal 1 1 gesendet. Posted.
  • Durch dieses alternative Verfahren wird das Hantieren mit den durchaus empfindlichen Mobiltelefonen Through this alternative method fiddling with the quite sensitive mobile phones will 1 1 , beispielsweise das Herunterfallen oder der Diebstahl komplett vermieden. Such as dropping or theft completely avoided. Wenn der Datenträger If the media 1 1 eine Chipkarte ist, kann deren enorme Robustheit gegen Umwelteinflüsse genutzt werden. a smart card whose enormous robustness can be used against environmental influences. Gleichzeitig ist ein Verlust/Diebstahl der Chipkarte kein Problem, da eine erfindungsgemäße Transaktion ohne die Energiebereitstellung und die Datenübertragung mit dem Endgerät At the same time, a loss / theft of the smart card is not a problem because a transaction according to the invention without the provision of energy and data transmission to the terminal 1 1 nicht möglich ist. not possible. Die Karte kann demnach an einem viel unsichereren Platz, beispielsweise einer Hosen- oder Hemdtasche des Benutzers verwahrt werden, was die Handhabung für den Kunden/Benutzer deutlich erleichtert. The card can be kept accordingly at a much less secure place, such as a trouser or shirt pocket the user, which significantly simplifies handling for the customer / user.
  • Bezugszeichenliste LIST OF REFERENCE NUMBERS
  • 1 1
    mobiles Endgerät mobile device
    101 101
    Display display
    102 102
    Sicherheitselement security element
    103 103
    NFC-Schnittstelle NFC interface
    2 2
    Terminal terminal
    201 201
    NFC-Schnittstelle NFC interface
    3 3
    tragbarer Datenträger portable data carrier
    301 301
    Display display
    302 302
    Taste button
    303 303
    NFC-Schnittstelle NFC interface
    304 304
    Barcode barcode
    305 305
    Energieversorgung power supply
    4 4
    Schutzhülle cover
    S1, S2, S3, S4, S5 S1, S2, S3, S4, S5
    Schritte steps
    IN IN
    Information zur Bestätigung durch den Benutzer Information confirmed by the user
    BS BS
    Bestätigungssignal confirmation signal
    BD BD
    Bestätigungsdaten confirmation data
    SIG SIG
    Signatur signature
    K1 K1
    erste kontaktlose Kommunikationsstrecke first contactless communication link
    K2 K2
    zweite kontaktlose Kommunikationsstrecke second noncontact communication link
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDED IN THE DESCRIPTION
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. This list of references cited by the applicant is generated automatically and is included solely to inform the reader. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. The list is not part of the German patent or utility model application. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen. The DPMA is not liable for any errors or omissions.
  • Zitierte Patentliteratur Cited patent literature
    • DE 102006048797 A1 [0003] DE 102006048797 A1 [0003]
    • DE 10316771 A1 [0004] DE 10316771 A1 [0004]
  • Zitierte Nicht-Patentliteratur Cited non-patent literature
    • ISO 14443 [0011] ISO 14443 [0011]
    • ISO 15693 [0011] ISO 15693 [0011]
    • Kapitel 3.2 in dem ”RFID-Handbuch” von Klaus Finkenzeller [0013] Section 3.2 in the "RFID Handbook" by Klaus Finke Zeller [0013]
    • NFC-Standard ISO/IEC 18092 [0014] / NFC standard ISO IEC 18092 [0014]

Claims (16)

  1. Verfahren zur Durchführung einer elektronischen Transaktion zwischen einem mobilen Endgerät ( A method for performing an electronic transaction between a mobile terminal ( 1 1 ) und einem Terminal ( ) And a terminal ( 2 2 ), bei dem: – von dem Terminal ( ) In which: - from the terminal ( 2 2 ) über eine erste kontaktlose Kommunikationsstrecke (K1) eine Information (IN), welche im Rahmen der elektronischen Transaktion durch einen Benutzer zu bestätigen ist, an das Endgerät ( ) (Via a first contactless communication route K1) an information (IN), which is to be confirmed as part of the electronic transaction by a user (to the terminal 1 1 ) übermittelt wird; ) Is transmitted; – die Information (IN) von dem Endgerät ( - the information (IN) (from the terminal 1 1 ) über eine zweite kontaktlose Kommunikationsstrecke (K2) an einen tragbaren, am Endgerät ( ) (Via a second contactless communication route K2) to a portable (at terminal 1 1 ) angebrachten Datenträger ( ) Attached to the data carrier ( 3 3 ) umfassend eine Anzeigeeinheit ( ) Comprising a display unit ( 301 301 ) und eine von dem Benutzer betätigbares Eingabeeinheit ( ) And operable by the user input unit ( 302 302 ) übermittelt wird; ) Is transmitted; – die Information (IN) auf der Anzeigeeinheit ( - the information (IN) (on the display unit 301 301 ) des tragbaren Datenträgers ( () Of the portable data carrier 3 3 ) angezeigt wird, woraufhin der Benutzer die Information (IN) über die Eingabeeinheit ( is displayed), whereupon the user information (IN) of the input unit ( 302 302 ) bestätigen kann; can confirm); – im Falle der Bestätigung der Information (IN) über die Eingabeeinheit ( - in the case of confirmation of the information (IN) of the input unit ( 302 302 ) ein Bestätigungssignal (BS) von dem tragbaren Datenträger ( ) An acknowledgment signal (BS) of the portable data carrier ( 3 3 ) über die zweite kontaktlose Kommunikationsstrecke (K2) an das Endgerät ( ) (Via the second contactless communication route K2) (to the terminal 1 1 ) übermittelt wird, woraufhin Bestätigungsdaten (BD) von dem Endgerät ( ) Is transmitted, whereupon confirmation data (BD) (from the terminal 2 2 ) über die erste kontaktlose Kommunikationsstrecke (K1) an das Terminal ( ) (Via the first contactless communication route K1) (to the terminal 2 2 ) übermittelt werden. ) Are transmitted.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der tragbare Datenträger ( A method according to claim 1, characterized in that the portable data carrier ( 3 3 ) an einer an dem Endgerät ( ) At a (at the terminal 1 1 ) angebrachten Schutzhülle ( ) Attached to the protective sheath ( 4 4 ) vorgesehen ist und insbesondere als Sticker ausgestaltet ist. ) Is provided and is designed in particular as a sticker.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die erste und/oder zweite Kommunikationsstrecke (K1, K2) auf NFC-Kommunikation basiert und/oder die Eingabeeinheit ( A method according to claim 1 or 2, characterized in that the first and / or second communication link (K1, K2) based on NFC communication and / or the input unit ( 302 302 ) des tragbaren Datenträgers eine oder mehrere Tasten und/oder ein Gesten-Erkennungs-Mittel und/oder einen Sensor zur Erkennung von biometrischen Merkmalen umfasst. ) Of the portable data carrier comprises one or more keys and / or a gesture recognition means and / or a sensor for detecting biometric features.
  4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die elektronische Transaktion eine Bezahltransaktion ist, bei der als Information (IN), welche im Rahmen der elektronischen Transaktion durch den Benutzer zu bestätigen ist, ein an das Terminal ( Method according to one of the preceding claims, characterized in that the electronic transaction is a payment transaction in which an information (IN), which is to be confirmed as part of the electronic transaction by the user, a (to the terminal 2 2 ) zu zahlender Geldbetrag ist. is) to be paid amount of money.
  5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Endgerät ( Method according to one of the preceding claims, characterized in that the terminal ( 2 2 ) mittels eines Sicherheitselements ( ) (By means of a security element 102 102 ) und/oder einer gesicherten Laufzeitumgebung, welche im Endgerät ( ) And / or a secure runtime environment, which (in the terminal 1 1 ) vorgesehen sind, über die erste und/oder zweite kontaktlose Kommunikationsstrecke (K1, K2) kommuniziert. ) Are provided (via the first and / or second contactless communication path K1, K2) communicates.
  6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass das Sicherheitselement ( A method according to claim 5, characterized in that the security element ( 102 102 ) die über die erste kontaktlose Kommunikationsstrecke (K1) zu übermittelnden Bestätigungsdaten (BD) signiert. ) The (over the first contactless communication route K1) to be transmitted acknowledgment data (BD) signed.
  7. Verfahren nach Anspruch 5 oder 6, dadurch gekennzeichnet, dass die gesicherte Laufzeitumgebung den tragbaren Datenträger und das Sicherheitselement ansteuert. The method of claim 5 or 6, characterized in that the secured runtime environment drives the portable data carrier and the security element.
  8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Betätigungssignal (BS) von dem tragbaren Datenträger ( Method according to one of the preceding claims, characterized in that the actuation signal (BS) (of the portable data carrier 3 3 ) an das Endgerät ( ) (To the terminal 2 2 ) in der Form eines rollierenden Codes übermittelt wird, wobei sich der rollierende Code für jedes neu übermittelte Bestätigungssignal (BS) verändert und wobei der rollierende Code auf einem gemeinsamen Geheimnis zwischen tragbarem Datenträger ( ) Is transmitted in the form of a rolling code, wherein the rolling code for each new transmitted acknowledgment signal (BS) is changed, and wherein the rolling code (on a shared secret between a portable data carrier 3 3 ) und Endgerät ( (), And terminal 1 1 ) oder zwischen tragbarem Datenträger ( (), Or between a portable data carrier 3 3 ) und einer anderen Einheit basiert. ) And another unit is based.
  9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass das gemeinsame Geheimnis über eine manuelle, durch den Benutzer durchgeführte Paarung zwischen Endgerät ( A method according to claim 8, characterized in that the shared secret via a manual, performed by the user pairing between terminal ( 2 2 ) und tragbarem Datenträger ( ) And a portable data carrier ( 3 3 ) festgelegt wird. ) Is determined.
  10. Verfahren nach Anspruch 8 oder 9 in Kombination mit einem der Ansprüche 5 bis 7, dadurch gekennzeichnet, dass das Sicherheitselement ( The method of claim 8 or 9, characterized in in combination with one of Claims 5 to 7 that the security element ( 102 102 ) den übermittelten rollierenden Code basierend auf dem gemeinsamen Geheimnis verifiziert und bei erfolgreicher Verifikation das Bestätigungssignal (BS) generiert und/oder dass die gesicherte Laufzeitumgebung den übermittelten rollierenden Code basierend auf dem gemeinsamen Geheimnis verifiziert und bei erfolgreicher Verifikation das Sicherheitselement ( ) To the information received rolling code verified based on the shared secret and in case of successful verification of the confirmation signal (BS) generated and / or that the secure runtime environment to the information received rolling code verified based on the shared secret, and (the security element upon successful verification 102 102 ) dazu veranlasst, das Bestätigungssignal (BS) zu generieren. causes) to the acknowledgment signal (BS) to generate.
  11. Verfahren nach einem der Ansprüche 8 bis 10, dadurch gekennzeichnet, dass das Endgerät ( A method according to any one of claims 8 to 10, characterized in that the terminal ( 1 1 ) den rollierenden Code als Bestätigungsdaten (BD) oder zusammen mit den Bestätigungsdaten (BD) über die erste Kommunikationsstrecke (K1) an das Terminal ( ) The rolling code (as confirmation data BD) or together with the verification data (BD) through the first communication line (K1) to the terminal ( 2 2 ) übermittelt, woraufhin das Terminal ( ) Transmitted, whereupon the terminal ( 2 2 ) die Verifikation des rollierenden Codes veranlasst und nur bei erfolgreicher Verifikation die elektronische Transaktion abgeschlossen wird. ) Causes the verification of the rolling code and only after successful verification of the electronic transaction is completed.
  12. System zur Durchführung einer elektronischen Transaktion zwischen einem mobilen Endgerät ( A system for performing an electronic transaction between a mobile terminal ( 1 1 ) und einem Terminal ( ) And a terminal ( 2 2 ), wobei das System derart ausgestaltet ist, dass in dessen Betrieb: – von dem Terminal ( ), Wherein the system is configured such that in the operation of which: - (from the terminal 2 2 ) über eine erste kontaktlose Kommunikationsstrecke (K1) eine Information (IN), welche im Rahmen der elektronischen Transaktion durch einen Benutzer zu bestätigen ist, an das Endgerät ( ) (Via a first contactless communication route K1) an information (IN), which is to be confirmed as part of the electronic transaction by a user (to the terminal 1 1 ) übermittelt wird – die Information (IN) von dem Endgerät ( ) Is transmitted - the information (IN) from the terminal ( 1 1 ) über eine zweite kontaktlose Kommunikationsstrecke (K2) an einen tragbaren, am Endgerät ( ) (Via a second contactless communication route K2) to a portable (at terminal 1 1 ) angebrachten Datenträger ( ) Attached to the data carrier ( 3 3 ) umfassend ein Anzeigeeinheit ( ) Comprising a display unit ( 301 301 ) und eine von dem Benutzer betätigbare Eingabeeinheit ( ) And operable by the user input unit ( 302 302 ) übermittelt wird; ) Is transmitted; – die Information (IN) auf der Anzeigeeinheit ( - the information (IN) (on the display unit 301 301 ) des tragbaren Datenträgers ( () Of the portable data carrier 3 3 ) angezeigt wird, woraufhin der Benutzer die Information (IN) über die Eingabeeinheit ( is displayed), whereupon the user information (IN) of the input unit ( 302 302 ) bestätigen kann; can confirm); – im Falle der Bestätigung der Information (IN) über die Eingabeeinheit ( - in the case of confirmation of the information (IN) of the input unit ( 302 302 ) ein Bestätigungssignal (BS) von dem tragbaren Datenträger ( ) An acknowledgment signal (BS) of the portable data carrier ( 3 3 ) über die zweite kontaktlose Kommunikationsstrecke (K2) an das Endgerät ( ) (Via the second contactless communication route K2) (to the terminal 1 1 ) übermittelt wird, woraufhin Bestätigungsdaten (BD) von dem Endgerät ( ) Is transmitted, whereupon confirmation data (BD) (from the terminal 2 2 ) über die erste kontaktlose Kommunikationsstrecke (K1) an das Terminal ( ) (Via the first contactless communication route K1) (to the terminal 2 2 ) übermittelt werden. ) Are transmitted.
  13. System nach Anspruch 12, dadurch gekennzeichnet, dass das System zur Durchführung eines Verfahrens nach einem der Ansprüche 2 bis 11 ausgestaltet ist. System according to claim 12, characterized in that the system for carrying out a method according to any one of claims 2 to 11 configured.
  14. Tragbarer Datenträger zur Verwendung in einem Verfahren nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, dass der tragbare Datenträger ( A portable data carrier for use in a method according to any one of claims 1 to 11, characterized in that the portable data carrier ( 3 3 ) eine Anzeigeeinheit ( ) A display unit ( 301 301 ), eine kontaktlose Kommunikationsschnittstelle ( (), A contactless communication interface 303 303 ) und eine vom einem Benutzer betätigbare Eingabeeinheit ( ) And actuated by a user input unit ( 302 302 ) umfasst, welche derart ausgestaltet sind, dass der tragbare Datenträger ( ) Comprises, which are configured such that the portable data carrier ( 3 3 ) im Betrieb eine Information, welche von dem Benutzer zu bestätigen ist, über die kontaktlose Kommunikationsschnittstelle ( ) Information which is to be confirmed by the user (in operation via the contactless communication interface 303 303 ) von dem Endgerät ( ) (From the terminal 1 1 ) empfängt und anschließend über die Anzeigeeinheit ( ) And then receives (via the display unit 301 301 ) anzeigt, wobei der tragbare Datenträger ( ), Indicating the portable data carrier ( 3 3 ) nach einer anschließenden Bestätigung der Information über die Eingabeeinheit ( ) (After a subsequent confirmation of the information via the input unit 302 302 ) ein Bestätigungssignal (BS) über die kontaktlose Kommunikationsschnittstelle ( ) An acknowledgment signal (BS) via the contactless communication interface ( 303 303 ) zum Endgerät ( ) (To the terminal 1 1 ) aussendet. ) Emits.
  15. Tragbarer Datenträger nach Anspruch 14, dadurch gekennzeichnet, dass der tragbare Datenträger an einer Schutzhülle ( A portable data carrier according to claim 14, characterized in that the portable data carrier (at a protective sheath 4 4 ) angebracht ist, wobei die Schutzhülle ( ) Is attached, wherein the sleeve ( 4 4 ) an das Endgerät ( ) (To the terminal 1 1 ) angebracht werden kann. ) Can be attached.
  16. Tragbarer Datenträger nach Anspruch 14, dadurch gekennzeichnet, dass der tragbare Datenträger ( A portable data carrier according to claim 14, characterized in that the portable data carrier ( 3 3 ) in Kommunikationsreichweite mit dem Mobiltelefon ( ) Within communication range (with the mobile phone 3 3 ) angeordnet ist und anstelle des Endgeräts ( ) And (instead of the terminal 1 1 ) zur Bestätigung der Transaktion verwendet wird und wobei das Mobiltelefon ( ) Is used to confirm the transaction, and wherein the mobile telephone ( 1 1 ) ohne Benutzerinteraktion die Transaktion durchführt. ) Without user interaction to perform the transaction.
DE201110119441 2011-11-25 2011-11-25 A method for performing an electronic transaction between a mobile terminal and a terminal Pending DE102011119441A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201110119441 DE102011119441A1 (en) 2011-11-25 2011-11-25 A method for performing an electronic transaction between a mobile terminal and a terminal

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE201110119441 DE102011119441A1 (en) 2011-11-25 2011-11-25 A method for performing an electronic transaction between a mobile terminal and a terminal
PCT/EP2012/004803 WO2013075819A1 (en) 2011-11-25 2012-11-20 Method for performing an electronic transaction between a mobile station and a terminal
EP20120794871 EP2783335A1 (en) 2011-11-25 2012-11-20 Method for performing an electronic transaction between a mobile station and a terminal

Publications (1)

Publication Number Publication Date
DE102011119441A1 true true DE102011119441A1 (en) 2013-05-29

Family

ID=47278753

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201110119441 Pending DE102011119441A1 (en) 2011-11-25 2011-11-25 A method for performing an electronic transaction between a mobile terminal and a terminal

Country Status (3)

Country Link
EP (1) EP2783335A1 (en)
DE (1) DE102011119441A1 (en)
WO (1) WO2013075819A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014002602A1 (en) * 2014-02-24 2015-08-27 Giesecke & Devrient Gmbh A method for authorizing a transaction

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020152178A1 (en) * 2001-04-12 2002-10-17 M-Commerce Co., Ltd. Credit card transaction authentication system and method using mobile terminal
US20040128509A1 (en) * 2001-02-16 2004-07-01 Christian Gehrmann Method and system for establishing a wireless communication link
DE10316771A1 (en) 2003-04-10 2004-10-28 Giesecke & Devrient Gmbh Security Label and manufacturing method thereof
US20050001711A1 (en) * 2000-11-06 2005-01-06 Innovation Connection Corporation System, method and apparatus for electronic ticketing
DE102006048797A1 (en) 2006-10-16 2008-04-17 Giesecke & Devrient Gmbh A method for executing an application using a portable data carrier
US20090203355A1 (en) * 2008-02-07 2009-08-13 Garrett Clark Mobile electronic security apparatus and method
US20090240625A1 (en) * 2008-03-20 2009-09-24 Faith Patrick L Powering financial transaction token with onboard power source
US20100090011A1 (en) * 2007-07-20 2010-04-15 Leonard Wee Radio frequency transponder
EP2224375A1 (en) * 2009-02-25 2010-09-01 Vodafone Holding GmbH Power supply for a system including chip card connected to a host device
US20110132987A1 (en) * 2008-11-13 2011-06-09 Vodafone Holding Gmbh Machine-to-machine device and smartcard for use in the device

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7493288B2 (en) * 2001-07-10 2009-02-17 Xatra Fund Mx, Llc RF payment via a mobile device
US6816083B2 (en) * 2002-02-04 2004-11-09 Nokia Corporation Electronic device with cover including a radio frequency indentification module
WO2003081934A1 (en) * 2002-03-26 2003-10-02 Nokia Corporation Apparatus, method and system for authentication
US8275312B2 (en) * 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050001711A1 (en) * 2000-11-06 2005-01-06 Innovation Connection Corporation System, method and apparatus for electronic ticketing
US20040128509A1 (en) * 2001-02-16 2004-07-01 Christian Gehrmann Method and system for establishing a wireless communication link
US20020152178A1 (en) * 2001-04-12 2002-10-17 M-Commerce Co., Ltd. Credit card transaction authentication system and method using mobile terminal
DE10316771A1 (en) 2003-04-10 2004-10-28 Giesecke & Devrient Gmbh Security Label and manufacturing method thereof
DE102006048797A1 (en) 2006-10-16 2008-04-17 Giesecke & Devrient Gmbh A method for executing an application using a portable data carrier
US20100090011A1 (en) * 2007-07-20 2010-04-15 Leonard Wee Radio frequency transponder
US20090203355A1 (en) * 2008-02-07 2009-08-13 Garrett Clark Mobile electronic security apparatus and method
US20090240625A1 (en) * 2008-03-20 2009-09-24 Faith Patrick L Powering financial transaction token with onboard power source
US20110132987A1 (en) * 2008-11-13 2011-06-09 Vodafone Holding Gmbh Machine-to-machine device and smartcard for use in the device
EP2224375A1 (en) * 2009-02-25 2010-09-01 Vodafone Holding GmbH Power supply for a system including chip card connected to a host device

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
ISO 14443
ISO 15693
Kapitel 3.2 in dem "RFID-Handbuch" von Klaus Finkenzeller
NFC-Standard ISO/IEC 18092

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014002602A1 (en) * 2014-02-24 2015-08-27 Giesecke & Devrient Gmbh A method for authorizing a transaction

Also Published As

Publication number Publication date Type
WO2013075819A1 (en) 2013-05-30 application
EP2783335A1 (en) 2014-10-01 application

Similar Documents

Publication Publication Date Title
US7533828B2 (en) Electronic credit card—ECC
US20130024372A1 (en) Portable e-wallet and universal card
US20120284194A1 (en) Secure card-based transactions using mobile phones or other mobile devices
US20130173475A1 (en) System for secure payment over a wireless communication network
US20120191614A1 (en) System for location based transaction security
US20100161403A1 (en) Method and apparatus for completing a transaction using a wireless mobile communication channel and another communication channel
US20070206743A1 (en) System and method for facilitating transaction over a communication network
DE102011082101A1 (en) A method for producing a soft token, computer program product and service computer system
US20090100511A1 (en) Method and apparatus for use in personalizing identification token
US20110053556A1 (en) Computer Mouse For Secure Communication With A Mobile Communication Device
US20120159599A1 (en) Personalized Multifunctional Access Device Possessing an Individualized Form of Authenticating and Controlling Data Exchange
US20080268811A1 (en) Payment application download to mobile phone and phone personalization
DE19604206A1 (en) Secure data transmitting transponder
US20130132282A1 (en) Apparatus and methods for payment transactions using near field communication
CN101730907A (en) Point0f sale transaction device with magnetic stripe emulator and biometric authentication
US20140210589A1 (en) Smart card and smart system with enhanced security features
US20130030997A1 (en) Portable e-wallet and universal card
CN101452539A (en) Mobile identification method based on NFC
US20120330784A1 (en) Mobile Device for Transaction Payment Delegation
DE102007052734A1 (en) Apparatus and method for eavesdropping and manipulation-proof encryption for online accounts
EP1729253A1 (en) Method and system for secure data transfer over an NFC-connection
US20140081784A1 (en) Payment method, payment server performing the same and payment system performing the same
KR101226607B1 (en) Otp generation device and methode
US20130299592A1 (en) Transaction Card with Security Code Generator and the Method of the Same
WO2008009654A2 (en) Methods for selecting and stamping electronic tickets by an electronic terminal capable of near field communication and ticket terminal

Legal Events

Date Code Title Description
R163 Identified publications notified
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE